Token的实现

已于 2024-04-07 08:48:42 修改
阅读量220 收藏
点赞数
分类专栏: Token 文章标签: java 开发语言
于 2019-07-30 22:16:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26528483/article/details/97824977
版权

控制层 返回页面的时候生成唯一的ID并保存到session中(分布式用springsession)
页面提交的时候控制层获取这个ID 查询存在session 就继续运行,并删除,保持只执行一次,不存在就不运行

由于我使用的是 注解+AOP+SpringSession+md5生成token
1注解类

/**
 * Token
 */
//用在方法上
@Target({ElementType.METHOD})  
//被JVN保留
@Retention(RetentionPolicy.RUNTIME)  
@Documented  
public @interface ToKen {
    /** 保存 **/  
    public boolean save() default false;  
    /** 刪除 **/  
    public boolean remove() default false; 
}

2 AOP核心代码 后续函数
   boolean save = false;
        for (Method method : methods) {  
            if (method.getName().equals(methodName)) {  
                Class[] clazzs = method.getParameterTypes();  
                if (clazzs!=null&&clazzs.length == arguments.length&&method.getAnnotation(ToKen.class)!=null) {  
                    save = method.getAnnotation(ToKen.class).save();
                    remove = method.getAnnotation(ToKen.class).remove();
                    break;  
                }  
            }  
        }
        
        if (save) {
        	//为每一个控制层配置一个
        	String makeToken = TokenProccessor.makeToken();
        	ModelAndView modelAndView = new ModelAndView();
        	modelAndView.addObject("token",makeToken);
        	request.getSession().setAttribute("token", makeToken);
		}

3生成token函数

 import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import sun.misc.BASE64Encoder;

public class TokenProccessor {

    /*
      * 
     *1、把类的构造函数私有
     *2、自己创建一个类的对象
     *3、对外提供一个公共的方法,返回类的对象
     */
    private TokenProccessor(){}
    
     private static final TokenProccessor instance = new TokenProccessor();
     
    /**
      * 返回类的对象
      * @return
      */
     public static TokenProccessor getInstance(){
         return instance;
     }

生成Token


     
    /**
     * 生成Token
      * Token:Nv6RRuGEVvmGjB+jimI/gw==
     * @return
      */
     public static String makeToken(){  //checkException
         //  7346734837483  834u938493493849384  43434384
         String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
         
         //数据指纹   128位长   16个字节  md5
         try {
             MessageDigest md = MessageDigest.getInstance("md5");
             byte md5[] =  md.digest(token.getBytes());
            //base64编码--任意二进制编码明文字符   adfsdfsdfsf
            BASE64Encoder encoder = new BASE64Encoder();
            System.out.println(encoder.encode(md5));
             return encoder.encode(md5);
         } catch (NoSuchAlgorithmException e) {
             throw new RuntimeException(e);
         }
     }
 }

4被请求的控制层

String sessiontoken = null;
		try {
			sessiontoken = (String)request.getSession().getAttribute("token");
		} catch (Exception e) {
			// TODO: handle exception
		}
		if(sessiontoken==null) {
			return mv;
		}
		if(!token.equals(sessiontoken)) {
			return mv;
		}
		request.getSession().invalidate();

5跳转控制层

  /**
	 * 註冊
	 * @param request
	 * @return
	 * @throws Exception
	 */
	@RequestMapping(value = "reg")
	@ToKen(save = true)//需要为改请求添加一个唯一的token
	@ArchivesLog(operationType = "請求", operationName = "註冊頁面")
	public ModelAndView reg(HttpServletRequest request)throws Exception {
		ModelAndView modelAndView = new ModelAndView("/views/user/androidregisteredsl.jsp");
		return modelAndView;
	}

在这里插入图片描述

中溯科技
关注
专栏目录
Token的原理及实现
AwayFuture的博客
10-26 1万+
一. Token出现的背景 1. 在早前的Web应用中,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的; 2. 但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
token的颁发、保存与携带
qq_60602244的博客
04-24 3797
目录token的颁发、保存与携带一、JWT实现token的机制1.header2.payload3.signature二、登录接口中颁发token实现1.生成公钥与私钥2.将公钥与私钥放到配置文件中3.登录接口中颁发令牌4.验证前端请求携带的token三、前端保存token请求携带token1.保存token2.请求携带token token的颁发、保存与携带 http是无状态协议(不知道上一次是否登录过了),所以要返回一个登录凭证(如cookie+session、token)。这里我们使用token
token实现
qq_37377082的博客
12-02 1124
基于jwt token实现 放弃以前的seesion,cookie 体系,使用token完成用户认证,实现前后端的用户同步。 如何实现前后端只传递 token 而完成 登录用户的认证与同步。 1、登陆时,生成token,并在redis中存储(以token为key,以用户信息为value,并设置key的过期时间)。然后把token信息传递给前端,并在前端保存。 2、每一次前端请求要求把token带回给后端(axios.js等框架可以全局设置请求头参数,即设置一个请求头的值为token) 3、后端设置
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
全网超细--Java实现Token登录验证步骤实现
最新发布
欢迎来到快乐懒洋洋的博客
05-08 3773
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
token实现token超时策略示例
09-04
本文将探讨如何通过双Token策略来实现Token的超时策略,这对于确保应用程序的安全性和用户体验至关重要。 首先,我们要理解什么是TokenToken是一个由服务端生成的字符串,用于证明客户端在一定时间内具有访问特定...
前端项目中的鉴权是如何实现的?
Jadon_z的个人博客
09-14 1861
前端项目中的鉴权是如何实现的?
token基本流程
sxp知识共享
03-15 1万+
token在项目中的使用 token是对session的一个升级,解决了前后端分离的session不能共享的一个难题 1、token基本流程 (1)用户登陆,发送手机号码和验证码 (2)后台接收参数,查找用户,用户存在就生成token,返回给前端 (3)前端登陆成功,把token存到vuex(做持久化) (4)使用axios拦截器,读取vuex中的token,并放入请求头 (5)请求其他接口,就会带上token (6)后台在需要登陆的接口上,获取token,解密token获得userId,返回前端需要的数
token的作用及实现原理(一)
weixin_42603009的博客
02-10 6493
token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 1:request和session的区别 request request 指在一次请求的全过程中有效。即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。...
token作用实现原理以及登录验证机制图解
lxrj2008的专栏
06-16 703
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp页面和该页面用指令包含的页面以及标记包含的其它jsp页面; Session是用户全局变量,在整个会话...
实现前后端分离的登陆验证token思路
weixin_45509601的博客
09-11 3827
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求头中加token 6、后端判断请求头中有无token
Token验证实现-JAVA
Tuking_Franz的博客
08-08 5867
前言:如果不清楚JWT TOKEN的原理机制,我的上一篇JWT-TOKEN博客有详细介绍,这篇博文主要是具体实现Token主要是用于以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上密匙。 1、Token工具类 package com.franz.websocket; i
前后端分离-通过header传递JW(Token)实现认证
Thinkingcao的专栏
07-05 4707
前后端分离基于Token鉴权认证设计流程: 1.前端输入用户名、密码后台登录 2.后端根据用户ID生成Token、返回给前端 3.前端ajax请求、通过header头部设置 Authorization:token 4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期) 前端ajax关键代码 $.ajax({ ...
前后端常见的几种鉴权方式
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
后端生成Token架构与设计详解
好好学java
11-24 1773
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:硬刚一周,3W字总结,一年的经验告诉你如何准备校招! 个人原创100W+访问量博客:点击前往,查...
ruoyi thyeleaf token实现
05-16
若要在Ruoyi和Thymeleaf中实现Token验证,可以参考以下步骤: 1. 在后端生成Token并将其存储在Session或Redis中,以便进行验证。例如: ```java String token = UUID.randomUUID().toString(); request.getSession...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值